YEA:Yearn攻击事件复盘：黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷

Certik发布文章，复盘Yearn闪电贷攻击。北京时间2月5日凌晨，CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件，攻击总损失高达约7100万人民币，黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金，利用Yearn项目代码漏洞，完成整个攻击。黑客操作的具体操作如下：1.利用闪电贷筹措攻击所需初始资金。2.利用Yearn.Finance合约中漏洞，反复将DAI与USDT从3crv中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。3.完成5次重复的DAI与USDT从3crv中存取操作后，偿还闪电贷。

Yearn：所有受到 Euler 攻击影响的被盗资金均已收回并归还给用户:金色财经报道，收益聚合协议 Yearn 发推称，所有受到 3 月 Euler 黑客攻击影响的资金均已收回并归还给用户，受影响的金库是 yvUSDC 与 yvUSDT， Idle Finance v4（最佳收益）与 Angle Standard LP 存在间接暴露风险

此前报道，3 月 14 日，Yearn 发推表示，虽然没有直接暴露于 Euler 被攻击事件，但一些 Yearn 金库间接暴露于黑客攻击。其中通过使用 Idle 和 Angle 的策略，在 yvUSDT 和 yvUSDC 上的风险敞口总计 138 万美元，任何剩余的坏账将由 Yearn 金库承担，所有金库都将保持开放并全面运作。[2023/5/3 14:40:03]

Yearn Finance被黑客攻击的金额约为1160万美元:金色财经报道，据 PeckShield 监测，今天的损失 Yearn Finance yUSDT 被黑客攻击的金额约为1160 万美元。如前所述，黑客利用配置错误的 yUSDT 中的一个错误，从一个1万美元的 USDT 中铸造了极其巨大的 yUSDT（1,252,660,242,212,927.5）。接下来，铸造的 yUSDT 又被换成了其他稳定币。[2023/4/13 14:01:27]

Yearn.finance创始人AC宣布游戏Rarity扩展引入“技能”:9月8日消息，Yearn.finance创始人Andre Cronje发文表示，类Loot游戏Rarity下一个扩展引入了“技能”，每一个职业都会根据其职业和智力调整值在每个等级获得一定数量的技能点。每个等级都有等级技能和跨等级技能：等级技能最高等级为character level + 3；跨等级技能是等级技能最高等级的1/2。

此前消息，Yearn.finance创始人Andre Cronje发文称，在Fantom链上推出类Loot游戏Rarity。游戏内包含野蛮人、巫师等11种角色，玩家可以通过探险获得经验值后完成升级。升级中的玩家可以利用角色特性制造道具，并且可以在二级市场出售。[2021/9/8 23:08:54]

标签：YEAEARNUSDUSDTYearn Finance HITYearn Finance Centerbusd币什么时候退市泰达币usdt查询

BNB热门资讯